作為一個網(wǎng)站的開發(fā)者,你需要怎樣做才能讓自己的用戶設(shè)置安全的密碼?你可以看看Dashlane的網(wǎng)站密碼設(shè)置測試報告,Dashlane的團隊分析了40個在線服務(wù)網(wǎng)站的密碼策略,發(fā)現(xiàn)并不是所有的網(wǎng)站在密碼安全性要求方面都是一樣的,有些網(wǎng)站只需要用戶隨便使用一個簡單的密碼即可登陸注冊,這也使數(shù)據(jù)安全性大打折扣。
研究人員在40個網(wǎng)站上嘗試注冊一個新賬戶,并記錄哪些網(wǎng)站遵循下面的注冊密碼原則:
1:該網(wǎng)站是否要求用戶使用8個或更多字符的密碼
2:該網(wǎng)站是否要求用戶使用字母,數(shù)字和符號組合的密碼
3:該網(wǎng)站是否顯示密碼強度檢測,可以直觀地告訴用戶他們的密碼強度
4:該網(wǎng)站是否有保護功能,比如可以在賬號不鎖定的前提下允許10次密碼輸入錯誤
5:該網(wǎng)站是否支持雙驗證方式
測試結(jié)果令Dashlane團隊感到意外,因為他們發(fā)現(xiàn)就算是一些非常受歡迎的網(wǎng)站也會使用一些非常寬松的密碼安全措施,以下是他們的測試結(jié)果:
亞馬遜,Dropbox,Google,Instagram,Linkedln,Netflix,Sptify,Uber和Venmo等網(wǎng)站可以用小寫字母“a”作為密碼。
研究人員在Netflix和Spotify上成功注冊了一個密碼為“aaaa”的賬戶
蘋果,Dropbox,Google,推特Venmo和沃爾瑪沒有防止暴力攻擊的對策;
51%的消費者網(wǎng)站和36%的企業(yè)網(wǎng)站不需要超過8位的用戶密碼;
48%的消費者網(wǎng)站和27%的企業(yè)網(wǎng)站不需要字母,數(shù)字和字符組合的密碼;
76%的消費者網(wǎng)站和72%的企業(yè)網(wǎng)站沒有提供密碼強度檢測;
51%的消費者網(wǎng)站和45%的企業(yè)網(wǎng)站沒有強力的保護措施;
32%的消費者網(wǎng)站和一個企業(yè)網(wǎng)站(Freshbooks)不提供2FA雙因子驗證支持;
只有GoDaddy,Stripe和Quick Books有最好的密碼保護措施;
Netflix,Pandora,Spotify和Uber至少滿足了一個標準;
京公網(wǎng)安備 11010502049343號